美國聯邦通訊委員會新通過的隱私規範
這是客戶的資訊,該資訊如何被使用應為客戶的選擇。」於此一理念下,美國聯邦通訊委員會(Federal Communication Commission,FCC)於2016年10月27日通過了寬頻客戶隱私規定(Broadband Consumer Privacy Rules),該規定要求寬頻網路服務提供者(broadband Internet Service Providers,ISPs)應保護其客戶之隱私,該新通過的隱私規範非禁止使用及分享客戶的資訊,而係給予客戶有更多的選擇去決定自身的資訊該如何被分享及使用。以下簡介規範內容:
一、規範對象:寬頻網路服務提供者及其他電信營運商,例如Comcast、Verizon、AT&T等。規範對象未包含聯邦貿易委員會(Federal Trade Commission,FTC)所管轄的隱私保護措施下的網站或其他邊緣服務商(edge service),例如Google、Facebook、Amazon等。亦未規範寬頻網路服務提供者營運的社交媒體網站或政府監管、加密,執法等問題。
二、 主要規範內容:將ISP所蒐集得使用及分享的資訊分為三類,建立客戶同意要件,分類如下。
(一)敏感性資訊須事前取得客戶肯定地選擇同意加入(opt-in),才得為使用及分享。敏感性資訊包含精確的地理位置、金融資訊、健康資訊、孩童資訊、社會安全碼、網站瀏覽紀錄、app使用紀錄及通訊內容。
(二)非敏感性資訊,例如電子郵件地址或服務層資訊,得使用及分享,惟當客戶選擇退出(opt-out)則不得使用及分享。
(三)同意要件之例外。除了在建立客戶與ISP關係外,針對特定目的將會被推定為已取得客戶同意,包含寬頻服務之提供或針對服
三、 其他重要規範內容:清楚告知客戶收集的資訊、將如何使用、向誰分享;實施合理的資料安全準則;保密性違反之通知。
然而針對FCC是否具有相關管制權限,質疑聲浪仍存於本次規範之通過。亦有認為該規範與FTC的管制同時運行將形成疊床架屋,造成社會大眾之混淆。並且該規範未能真實反映網路生態,未將網路公司或社交網站公司列入管制對象,無法真正保護客戶隱私。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳蔚菁
法律研究員 編譯整理
Brian Fung and Craig Timberg, The FCC just passed sweeping new rules to protect your online privacy, The Washington Post, Oct. 27, 2016, https://www.washingtonpost.com/news/the-switch/wp/2016/10/27/the-fcc-just-passed-sweeping-new-rules-to-protect-your-online-privacy/#comments (last visited Nov. 18, 2016).
FCC, FCC Adopts Broadband Consumer Privacy Rules, https://www.fcc.gov/document/fcc-adopts-broadband-consumer-privacy-rules (last visited Nov. 18, 2016).
美國最高法院近日在Mayo Collaborative Services與Prometheus Laboratories一案中判決2項與免疫疾病有關的診斷方法專利無效,業界擔憂該判決將對處於新興發展階段的個人化醫療領域的研發投入與創新有著負面影響。 本案源於Prometheus所擁有的在不同劑量下thiopurine藥物代謝情況的診斷方法專利(由於病患的藥物代謝率不同,因此醫生在判斷特定病患的藥物劑量高低有相當的困難度),Mayo購買使用Prometheus的診斷方法後, 2004年Mayo開始對外販售自己的診斷方法。Prometheus主張Mayo侵害其專利,聯邦地方法院認為該專利建構於自然法則與現象上,因此不具可專利性,但聯邦巡迴上訴法院則有不同的看法,本案因此一路爭執至最高法院。 對於自然法則、現象以及抽象的概念,基於其作為科技發展的基礎工具,為避免妨礙創新發展,一直以來法院都持不具可專利性的看法。在相關的前案中,唯有在自然法則之外,包含創新概念的元素,才能超越自然法則本身而成為專利。本案中最高法院表示,本案專利方法步驟,不符合前述基於創新概念而授與專利的條件,且該方法步驟為該領域人所熟知、常用,授與專利將導致既有的自然法則被不當的受限而影響後續進一步的發現。 評論者表示儘管該判決並未提供一個清楚的判斷標準,但並不因此讓下級法院對這類的個人化醫療專利全數否決。然本案對於可專利性客體的判斷,影響將不僅止於生命科學,進而包括所有涉及可專利性客體的軟體、商業方法類型專利,後續影響值得持續關注。
德國提出反競爭-數位化法草案(GWB-Digitalisierungsgesetz)擬進一步擴大競爭監管機關之職權德國聯邦經濟事務暨能源部(Federal Ministry for Economic Affairs and Energy)於2020年1月24日提出反競爭-數位化法草案(GWB-Digitalisierungsgesetz),主要係針對競爭法相關規範進行修正、調適,意在解決數位經濟中濫用市場地位、權力不平衡之問題。因大型數位公司和營運平台往往擁有大量的用戶資料而居於市場優勢支配地位,將阻礙、影響到其他新進公司的整體競爭和創新發展。 從而,數位經濟時代的競爭政策需要有適當的競爭規則和監管手段,以便強化有效的市場競爭,本草案進一步擴大德國競爭監管機關(Bundeskartellamt)的職權,目的在嚴格監管濫用市場力量之大型數位公司和平台營運商(如FACEBOOK、GOOGLE等),同時增加競爭對手的市場創新和共享資料存取的機會,確保相關規定與執法達到適當平衡。 茲將該草案擬修正之主要內容,重點整理如下: 禁止大型數位公司刻意阻礙用戶將其個人資料移轉至其他數位服務提供者的限制競爭行為-促使用戶更易選擇轉換到其他平台,使德國競爭監管機關在判斷數位公司是否涉及限制競爭行為時,有更明確的介入依據。 提出有關濫用(abuse)的新概念,係針對「在跨市場競爭上具顯著影響」之公司(paramount significance for competition across markets),並賦予德國競爭監管機關新的干預權限-在評估時,德國競爭監管機關不僅會考慮單一市場,也會透過規定的要件檢視整體市場(例如:該公司在一個或數個市場上的主導地位、財力、對資料或其他資源的存取、垂直整合)。若競爭監管機關發現該公司雖尚未在市場上取得主導地位,但依其判斷已經對於跨市場競爭具顯著影響性,除有正當理由外,原則上可以提出命令,並禁止該公司繼續進行特定行為。 提出「中介力量(Intermediation power)」的概念—對於依賴中介者(Intermediaries)(例如多樣化數位平台)提供產品或服務的企業而言,中介者對於控制市場的進入具有一定程度之影響力。由於這種影響力可能遭濫用,因此草案中引入「中介力量」的概念,擴大數位服務提供者市場力量的評估標準,需考量中介者對於市場進入的影響性。 重新定義和擴大關鍵設施原則(Essential Facility Doctrine)之規定—關於是否應強制公司授予對資料的同意存取權及如何規範這種存取權限,存在爭議,為了強化競爭法的存取權,草案擬重新定義和擴大關鍵設施原則的規定,使其他公司可向居於市場優勢地位的企業要求開放資料、網路或其他基礎設施的存取權限以開展業務,否則將阻礙競爭。 濫用相對市場力量(relative market power)原則之擴大適用—現行法雖規範具有相對市場力量之公司不得濫用此地位,但此原則僅適用於對中小型企業的保護。因此,草案希望擴大保護大型公司,避免其受到傳統或數位平台的濫用行為所影響。因為資料的使用對於在數位經濟中提供相關服務、創新和競爭而言相當重要。 賦予競爭監管機關充份權限以避免市場獨占(monopoly)發生—現行法下若已經有一定規模但尚未具主導地位的公司試圖以反競爭行為(anti-competitive manner)引發市場傾銷(tipping of the markets)時,競爭監管機關並無權干預。草案則擬賦予競爭監管機關在公司居於主導優勢地位前介入的權利。又,為因應數位市場變化,並使競爭監管機關可即時介入,草案在程序上擬放寬競爭監管機關為暫時性措施(Interim measures)的要件。 針對企業併購之新規範—擬規範小型公司之連續併購(Successive acquisition)以及「殺手併購」(killer acquisitions)行為,係因現行法對於前者之交易情形並未規範需要通知主管機關,而有致市場壟斷之虞,因此於草案中擬為規範;後者則是考量此惡意的手段係透過阻礙新創公司對其創新產品的研發,以達到避免與收購方自身產品競爭之目的,因此草案擬增訂規範予以限制。 該草案目前預計將於2020年下半年通過,使德國競爭監管機關在數位經濟領域針對數位公司和平台營運商的執法上有所變化,後續值得留意。
新德國包裝法簡介為有效降低包裝廢棄物對環境造成的汙染及不利影響,使製造商履行其B2C(business to customer)產品責任,德國以新的包裝法(Packaging Act, VerpackG)取代現行的規範(Packaging Ordinance,VerpackV),並已於2019年1月1日生效。 新包裝法VerpackG不同於VerpackV之處,在於除要求業者須加入原有的回收系統外,另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位,規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商,有義務於ZSVR的數據資料庫”LUCID”註冊,才能在德國地區進行銷售,並且為全面提升透明度,乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 依VerpackG規定,於2019年1月1日起未為註冊的商家,其包裝商品不能在德國上市,否則恐將臨100,000歐元之罰款;另未加入回收系統之商家,恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外,製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對: (一)註冊號碼(商家於資料庫註冊時,由ZSVR所提供之註冊號碼) (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源:自行繪製 圖 德國包裝法實施步驟
加州立法機關提出2020年加州消費者隱私法修正案,擴大對未成年消費者個人資料之保護2024年1月29日,加州立法機關提出2020年加州消費者隱私法(California Consumer Privacy Act of 2020)之修正案,限制企業出售、分享、使用及揭露18歲以下消費者的個人資料。 2020年加州消費者隱私法旨在保護消費者之個人資料相關權利。依現行條文,企業向第三方出售、分享消費者個資前,應向消費者發出通知。而消費者有權拒絕出售、分享其個資,即便消費者曾經同意,亦有權隨時要求企業停止出售、分享行為。現行條文尚禁止企業在明知消費者未滿16歲的情況下,出售或分享消費者個資。除非年滿13歲消費者本人授權,或未滿13歲消費者父母授權,企業方可為之。 然該法修正案調整了前述條文,改為禁止企業在明知消費者未滿18歲的情況下,出售或分享消費者個資,除非企業取得年滿13歲消費者本人之授權,或取得13歲以下消費者父母之授權。 加州消費者隱私法修正案亦針對未成年人個資的使用與揭露增設限制。依現行條文,消費者有權限制企業只能在提供商品、服務的必要範圍內使用其敏感個資。若企業欲對敏感個資為原定目的外之使用或揭露、或敏感個資可能被用於或揭露予第三方,企業應向消費者發出通知。而消費者有權限制或拒絕企業之使用、揭露行為。而後該法修正案在同條增加未成年人個資使用、揭露相關規範,規範企業不得使用、揭露18歲以下消費者個資。除非年滿13歲消費者本人同意,或是未滿13歲消費者父母同意企業為之。 若修正案通過,再配合現行條文於行政執行(Administrative Enforcement)章節之處罰規定,將能有效擴大該法對未成年人的保護。該修正案亦以條文要求加州隱私保護局(California Privacy Protection Agency)在2025年7月1日前,廣泛徵求公眾意見並調整相應法規,以進一步實現該法目的。